據中國互聯網網絡信息中心的數據，

截至2018 年底，中國的手機網民8.17 億。

我們每個人的日常生活，

已經與互聯網牢牢捆綁在了一起。

手機支付、人臉識別、定位分享……

我們在享受這些便利的時候，

同時也面臨着一場不小的隱私危機。

2019年，互聯網數據泄露事件激增至3800多起，

比去年同期增加了50%以上，

8.7億條個人信息在暗網上出售，

7.73億個郵件地址及密碼被竊，

5.9億中國人的簡歷被泄露，

被公開的不止是姓名、電話，

還有身份證號、戶籍、婚姻狀況、家庭住址……

1分錢就可以買到一條個人數據，

39元可以黑進wifi，獲取你的個人信息，

詐騙電話打進來時，

對方似乎比你自己還要清楚你的履歷，

個人信息和隱私被明碼標價，

而我們被出賣了還毫不知情。

在數據的洪流之下我們該如何自保、如何生存？

一條發起了一項“互聯網隱私”的問卷調查，

並且訪談了相關專家、技術人員，

“身處大數據時代，人人都是透明人，

我們需要重新建立一套隱私保護的平衡機制。”

編輯 瀟鉞

我從黑市買下34.6萬條個人信息做展覽

鄧玉峯，北京，藝術家

去年4月，我的個展《祕密》在武漢的美術館展出。展品是我從黑市購入的34.6萬條武漢市民的個人信息。

買到的數據包括他們的姓名、電話、身份證、家庭住址，甚至還包含了買車記錄。我把所有信息用一種特製的隱形藥水打印在A4紙上，日光下是一張白紙，只有照射了某一個波段的紫外線燈，纔會顯示出上面的信息。

我也邀請上百名志願者們，花了幾天時間，塗掉數據裏的敏感信息。密密麻麻的A4紙，像紀念碑一樣張貼在展館裏的整面牆。紫外線燈光下反射出熒光色的信息，很魔幻也很震撼。

志願者們在給信息泄露的市民發短信

每天，志願者都會不斷地給這些市民發送“騷擾”短信，邀請他們到現場來觀看自己的“祕密”。很多人根本沒有意識到自己的信息被販賣了，有人短信回覆我們，“你有病”。有人直接回復一個“滾”字，但是大多數人是沒有回應的。

現場的觀衆也有反應激烈的，有個武漢大媽來現場一看，直接當場報警。

給每條信息拍照記錄

這個展覽籌備了一年的時間，真正操作起來只有1個月，買數據比我想象中容易很多。

賣家是在QQ上搜到的，輸入“個人信息”就會看到很多所謂的賣家。於是我把自己扮演成了一個需要推廣的公司職員，也就這樣輕鬆地買下了幾十萬人的隱私。

我是現金轉賬，一次給他發200元紅包，34.6萬條個人信息放在幾個Excel文件裏，總共花費是5000元，平均下來1分錢就可以買到一個人的信息。

《黑經》展覽現場，2015

這不是我第一次接觸信息販賣和黑色產業。我曾經花了幾年時間，拍下了世界各個城市街邊、醫院、網吧、公共廁所的小廣告，集合調研了辦證、私家偵探等等所有能想到的黑色產業。

爲了收集這些信息，我自己“扮演”過十幾種角色，有時候我裝成河北農村的一名婦女，有時候我又假裝是一個想要辦證的人，去跟不同的賣家在線上聊天。我把我收集到的這些黑色產業的信息做成了一本黃頁，叫《黑經》，它就像一面很真實的照妖鏡，《祕密》其實就是其中的一個部分。

這個展覽，我覺得是把比較地下的東西，跟普通的人做了一個連接。雖然大家都很清楚信息被販賣的各種事件，但是因爲沒有跟自己的切身利益有關，就當做什麼都沒有發生。直到有了這場展覽，才戳痛大家的神經，才覺得原來自己的信息可能並不屬於自己。

被迫退出後，我才發現買到了沒有保障的“黑號”

Peter，杭州，互聯網工作者

我是無意中捲入黑號買賣的。

我喜歡玩遊戲，我玩的遊戲有一個練級的過程。之前在國外我已經練到40多級，但是回國後必須要用國內服務器，所以只能新建賬戶，從1級開始練。

我不想從頭再來一遍，就在網上找到了別人代賣的一個30級號。買的時候很簡單，加了賣家之後，給我了一個付款鏈接，前後不過2分鐘，只花了5塊錢。

剛開始打得很順利，跟朋友們一起約戰、打排位賽，直到有一天登陸的時候，我發現上面顯示“該賬號異常，暫時無法登陸”，這時候我才意識到，我買的是“黑號”。

“黑號”說白了，就是玩家被盜的號，是遊戲黑色產業的一部分。有些人專門研發出一款程序，叫“掃號機”。打開程序，輸入篩選條件，就可以通過代碼批量掃描出大量的玩家信息，然後再批量賣出。

有些遊戲註冊時要求填寫的詳細資料，比如年齡、性別、身份證號或者綁定的QQ號，那麼這個買家登陸後就會看到前一個玩家的所有個人資料。

黑號裏分“熱號”、“冷號”，熱號就是玩家還在登陸的，盜號被發現後可能隨時找回，這種一般賣4、5塊錢，我買的就是這一種。冷號是玩家至少有1~2年都沒有登陸，即使是他要找回賬號也需要很複雜的步驟，這種賬號被盜一般就變成永久流失了。

說出來有點好笑，就在我玩這個黑號的時候，我發現自己另一個遊戲的賬號被盜了。這個遊戲是我花了好幾年辛辛苦苦練的，裏面各種稀有的裝備和寶物，算下來值1萬多塊錢。我花了整晚的時間，填寫各種資料，拜託幾個朋友驗證才找回來。

等我再次登錄的時候傻眼了，所有的皮膚、坐騎、裝備、材料……都空了。盜號的人應該是把我的裝備全部轉賣了，剩了一個空的角色給我。感覺自己不僅損失了一大筆錢財，還有時間和心血。

現在有些遊戲我還在用黑號打，畢竟現實是有太多人不想花時間從頭練起，黑號在資深玩家圈子裏還是很有市場的。

不過我也不知道，這個號有一天會不會又被別人找回。我能做的，就是把自己那些相對值錢一點的號儘量保護好吧。

他們賣的不僅僅是酒店數據，還有官網漏洞

Chris，北京，程序員

我是一名中關村的程序員，我有一個哥們，大學畢業就進了一家網絡安全公司。他們常年監視暗網交易。2018年xx酒店集團5億信息泄露的那個事件，就是他們最早發現的。

普通人可能覺得暗網、數據竊取這些事情很尖端很神祕，其實在懂技術的人看來，登錄暗網很簡單，拿到數據的過程也不復雜，很多門上的鎖都太簡單了，有的門甚至根本沒有上鎖。

在中文暗網論壇中，最受歡迎的是PII文件，中文叫個人驗證信息，包括全名、支付寶賬戶、電話號碼、微信賬單、借記卡等等數據，用這些數據可以輕鬆定義到一個人的身份。我哥們告訴我，除了這些信息之外，你還可以買到中國護照、北京戶口、監控資料……等等。

圖片：來源網絡

XX酒店系統被泄露，打包文件加起來共有5億條記錄。這個賣家出售的是三組數據，例如CSV、SQL和TXT的轉儲文件，全都未加密，引起了很多買家的興趣。售價是8個比特幣，相當於5.8萬美元，約40萬人民幣。

暗網上很多騙子，10個出售信息的8個都是假的。賣家爲了證明自己數據的真實，他會在裏面先發一個壓縮的樣本數據，只有1.37MB，感興趣的人會自己去下載驗真。

普通人在註冊一些網站的時候，根本想不到很多網站的數據庫是沒有安全防護的。婚戀網、交友網的信息往往都容易被打包出售。

我還看到過全國選美比賽參賽者的PII——她們的名字、體重、三圍、QQ號、手機號，甚至還有個人愛好特長的自我介紹。

對於這些黑客來說，一旦他們侵入系統，“佔領”了整個域或環境，取得了可以訪問和控制網絡上的全部資源的管理員賬戶，那麼這個網站甚至整個公司，都將不再有祕密。

我們正生活在越來越洶湧的數據洪流之中。

國際數據公司（IDC）的一份名爲《數據時代2025》白皮書顯示：2018年，全球一年產生的數據量是33ZB，到2025年，將增長到175ZB（1ZB約等於1.1萬億GB）。如果把這些數據全都儲存在藍光光碟上，摞起來的高度，足夠從地球到月球往返11.5次。

大量的數據增長，來自於每個人每天的日常行爲：查天氣、查股票、查地圖導航、購物、聊天、刷微信朋友圈、轉發、點贊……2015年，每人每天的數據交互行爲爲218次，預計到2025年，將飆升到每人每天4785次。

1950 年代，美國數學家、“控制論之父”諾伯特·維納（Norbert Wiener）曾經探討了一種可能：一個全球的計算機系統，人們每天隨身帶着設備，設備根據人們的行爲給予反饋，這樣整個人類的行爲都會被系統改造。這樣的社會實在太瘋狂了，沒法生存下去。

2018年4月，VR之父亞隆•蘭尼爾（Jaron Lanier）在TED大會上重提維納當年的這一設想。他說，維納當時不太擔心這個問題，因爲他覺得技術上難以實現，只不過是一個思想實驗。現場一片笑聲，如今這樣的設備人人都有。

在這些設備生產出來的海量數據裏，越來越多的數據是個人隱私數據，因此需要被保護或加密。預計到2025年，87%的數據都將是需要保護的數據。然而，實際情況是，一半以上的數據都沒有得到適當的保護！

有人可能要問，是誰來負責這些數據的歸屬和保護呢？事實上，互聯網誕生之後很長一段時間內，都是政府管轄的“法外之地”。互聯網數據的具體監管，主要就靠互聯網公司自己。

最早意識到個人數據需要保護的是“大數據之父”維克托·邁爾-舍恩伯格。2009年，他因爲對互聯網上個人信息的泛濫有感而發，寫出了《刪除》一書。

他意識到，我們的信息一旦上網，幾乎就等於永遠在網上，不可撤銷，不可刪除，“一旦一個人已經分享了信息，這個人就基本上失去了對該信息的控制……我們自己不再是我們信息資源的主人。”

大部分網絡賬戶一經註冊，很難或者無法註銷

比失去個人信息權更糟糕的是，你是在不知情的情況下失去了這一權利。2018年8月，美國範德堡大學的計算機科學家道格拉斯·施密特（Douglas Schmidt）發表了一份有關谷歌採集用戶隱私信息的研究報告。據他的研究，谷歌無時不刻不在監控用戶的上網活動，每部安卓手機每天向谷歌上傳了11.6MB的數據。

2018年3月，爆發了轟動全球的“facebook數據門”事件，8700萬Facebook用戶的個人數據被出賣給一家叫做“劍橋分析”的公司，這家公司操縱這些數據，最終成功地通過選舉程序，使得英國脫歐、特朗普上臺。

電影《隱私大盜》劇照

2019年1月，這一事件被拍成紀錄片《隱私大盜》，在聖丹斯電影節首映。影片明確提出了“個人數據也是個人資產”的觀念。“如今全世界最有權勢的公司是科技公司，因爲他們掌握用戶數據，現在數據可比石油值錢多了，所以科技公司是最富有的。”

然而，劍橋分析的一位前員工發現，獲取用戶的數據是如此簡單輕易，“你都不需要勸說，他們就直接把私人信息拱手相讓，這簡直令人毛骨悚然。”

“我們沒有人意識到這是我們的資產，就直接讓渡給了互聯網公司們。而且我們低估了這些互聯網公司利用這些數據的能耐。”

劍橋分析的“種子用戶”來自一款發佈在Facebook上的心理測試App，這個心理測試通過分析點贊等社交行爲，給一個人進行心理畫像。“每個美國人身上有5000 個信息點，基於這些信息點，結合心理學分析，就足以建構一個人的性格模型。”

分析10次點贊行爲，算法對你個性的分析就能比你同事更準確。只需要68個“贊”，就可以估計出用戶的膚色（準確率95%）、性取向（準確率88%）、黨派（共和黨或者民主黨，準確率85%）。有150個點贊數據，對你的瞭解程度可以超過你的父母。超過300個點贊數據，對你的瞭解就會超過你的伴侶。

而且，因爲每個人都有許多社交好友，算法無需直接查看你的個人信息，只要觸及到你的朋友也是一樣。也就是說，即便你自己沒有使用某款app，只要你的朋友使用了，那麼你的數據也就一併被抓取。

劍橋分析就是這樣，從27萬用戶畫像，擴展到了5000萬，並且該公司宣稱，以這5000萬個樣本爲基礎，他們可以精準預測全體美國人的行爲。

紐約帕森斯設計學院的教授戴威·卡羅爾得知自己的數據被Facebook售賣給了劍橋分析，委託律師起訴，希望歸還自己的數據，並公開數據的售賣和使用過程。結果直到影片上映，他的訴求仍舊不了了之。

“明明是我自己的數據，我卻無法得知它的去向，這真是太荒謬了。”

席捲世界的互聯網隱私戰爭，在中國也打響了

預計到2025年，中國將成爲全球最大的數據產出國。2019年5月，國家網信辦發佈的一項報告顯示，2018年我國數字經濟規模達31.3萬億元，佔據GDP的比重是34.8%。

如今，我們主要經濟活動的三分之一以上是數字活動。除了我們個人，整個社會的數字化程度也越來越高，常用設備包括電子探頭、人臉識別、車載設備等等。

與此同時，數據泄露的事故在中國也層出不窮：

2018年4月，某外賣平臺被曝用戶信息泄露，每條信息賣價最低不到一毛錢，精確到具體點的什麼餐、用餐地點等私密信息。

2018年8月， 某快遞公司被曝泄露了3億條用戶數據，暗網論壇售價2個比特幣，數據包括寄件人、收件人的姓名、地址、電話等個人信息。

2018年9月，某酒店集團被曝其住店客戶數據在暗網售賣，泄露數據包括1.23億條官網用戶註冊數據，1.3億條旅客身份信息以及2.4億條詳細開房記錄，全部數據共計約五億條，售價約爲37萬人民幣。

中國消費者協會的一項調查報告顯示，中國85.2%的APP用戶曾遭遇數據泄露。常見現象爲：推銷電話、信息騷擾、垃圾郵件、非法鏈接、賬號密碼被盜等。

@太陽

會收到一些莫名其妙的短信，和電話，關鍵還知道我叫什麼，住在哪個地區。

@gniyoug

經常收到騷擾電話和短信，同時一些不想讓別人知道的喜好卻總是出現一些相關在網頁或者手機上。

@瞬其自然

買房，被裝修公司騷擾。炒股被各種所謂券商工作人員，炒股磚家騷擾。

2018年，李彥宏曾說中國人不需要隱私，願意用隱私換便利。然而，在我們的問卷調查中，近八成的受訪者不同意這一說法。

@米朵拉

經常收到某婚戀網的電話和信息，隔一段時間就打來一次，屏蔽拉黑一點用都沒有，他們是如何得知我的信息的？

@一休姐

有次陌生人莫名其妙打電話到我這，亂罵我父母，能報出我父母的名字，說我母親出軌，我不是親生的，家庭情況也知道。堂妹也接到陌生人電話說她媽媽是詐騙犯，恐怖。

歐洲已經率先立法。2018年，歐盟出臺了大數據時代專門保護個人信息的隱私法案《一般數據保護條例》（GDPR），從法理上確定，用戶對自己的數據擁有自主控制權。

GDPR規定，互聯網公司不可以再把數據使用說明藏在辭典一樣厚的用戶協議裏，收集數據時不可以和用戶協議捆綁在一起，每一次取得用戶數據，都必須明確告知用戶，並且已同意的也可以隨時取消或刪除。

GDPR幾乎對科技公司用個人數據來賺錢的所有環節都進行了規定和限制，並且對違規行爲開出了高額罰單。此前谷歌就曾經收到了一張27億美元的天價罰單。

2018年，Facebook醜聞爆出後，美國也開始討論類似法案的可行性。一個議員說，“如果Facebook和其他社交媒體公司不按規則來，那我們任何一個人的隱私都將不復存在。”

2005年6月，中國已有“個人信息保護法示範草案”，2017年6月，《網絡安全法》實施。

2019年5月28日，國家網信辦發佈了《數據安全管理辦法》徵求意見稿，第一次嘗試對個人數據採集、應用進行全方位的規定。

按照這一《辦法》，中國人也將逐步獲得個人信息的自主權，“網絡運營者收到有關個人信息查詢、更正、刪除以及用戶註銷賬號請求時，應當在合理時間和代價範圍內予以查詢、更正、刪除或註銷賬號。”

中國社會科學院信息化研究中心祕書長姜奇平告訴我們，“個人信息它既有正面的效應，也有負面的效應。我認爲這和開發利用信息資源是不矛盾的。去隱私化從某種意義上來說，也可以認爲它的背後是服務化。我們對隱私的這些觀念也在變化，所以比較準確的提法應該是使個人信息開發和保護能夠得到平衡。”

我們該如何保證自己的信息安全？

在調查中，有網友分享了他們自己使用網絡的安全建議：

@小葳蕤

不在公開網站和軟件發自己的照片和現實信息；

不參與網絡暴力和爭論罵人；

不定期清理自己的上網痕跡；

不使用超出正常權限的app……

@Reinette

一個人住，女性，平時點外賣和網購都會刻意模糊信息和錯開關鍵隱私。比如收貨人會寫X先生，這樣起碼外人不至於從數據和個人垃圾裏面找到線索，從而帶來安全隱患。

我們還採訪了移動應用信息安全專家，從專業的角度提供了5條小建議：

1. 給手機設置不同的密碼

每部手機都有自己的賬號，這個賬戶手機的賬號通常有檢測手機定位、手機鎖定，以及擦除手機內容的一個權利，比如說iPhone有的find my iPhone的功能。

手機賬戶跟個人信息保護有一定關聯，一般大家會用自己常用的郵箱去註冊登陸，一旦這個郵箱密碼出問題了，有人就能拿到你手機的控制權，惡意鎖住你的手機，進行一些勒索的行爲。所以強烈建議手機賬號的密碼跟其他賬號都不一樣。

2. 打開APP裏“兩步認證”的功能

很多廠家會提供所謂的叫兩步認證的功能，用戶不是直接登陸，而是需要一個短信或語音的手機驗證碼才能登錄，這樣如果黑客只獲取你的密碼與用戶名，是無法入侵你的賬戶的。

3. 從正規渠道下載APP

建議大家從官方應用商城下載app，這樣可以避免下載到一些木馬或者病毒文件。

4. 注意權限管理

安卓APP的權限濫用一直飽受詬病，特別有一部分APP在獲取用戶比較敏感的電話、短信、聯繫人等隱私數據。

今年6月，全國信息安全標準化技術委員會發布了《網絡安全法》，第四十一條指出，“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意”，以及“網絡運營者不得收集與其提供的服務無關的個人信息”等。

所以我們個人在安裝APP的時候一定要留意權限設置，比如不輕易授權通訊錄、定位、攝像頭、麥克風等等。

5. 嘗試申請互聯網手機號

一些需要手機號註冊的網絡賬號，我們可以去申請互聯網的手機號碼，它跟正常手機號沒有特別大的區別，也是11位數，需要實名驗證，註冊一般的賬號是沒有問題的。如果有騷擾電話打來會先打到小號上，然後再由服務器轉接到你的手機。

部分圖片來源於網絡、藝術家鄧玉峯